办公自动化系统（DOC33页）.docx

《办公自动化系统（DOC33页）.docx》由会员分享，可在线阅读，更多相关《办公自动化系统（DOC33页）.docx（33页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、办公自动化办公自动化是面向组织的日常运作和管理，员工及管理者使用频率较高的应用系统，办公自动化first次办公自动化规划会议以来，办公自动化的OA在应用内容的深度与广度、IT技术运用等方面都有了新的变化和发展，办公自动化并成为组织不可缺的核心应用系统。办公自动化主要推行一种无纸化办公模式。 办公自动化对于信息化起步阶段的用户来讲，单系统应用就足够了，办公自动化的但对于已经有相当信息化基础的OA用户来讲，办公自动化的如何与ERP系统进行数据集成、信息集成、门户集成，办公自动化的如何与HR系统进行组织集成、用户集成，如何与即时消息进行消息集成，办公自动化甚至如何进行数据拆分和重建等成为思考的因素之

2、一。 公司简介 亚太线缆（AsiaPacificCable）是一家致力于：网络综合布线、计算机电缆、屏蔽控制电缆 、光纤光缆、电力电缆、通讯产品等研发、生产、销售的科技公司，并提供系统解决方案的公司，是全球知名品牌，总部位于北美，通过其运营子公司在亚太地区从事通讯电缆、电力电缆及漆包线等产品的制造与分销，营运范围主要分布于新加坡、 泰国、澳大利亚和中国大陆。 其客户群包括：政府机关、国家电网、系统集成商、通信运营商和跨国企业，服务亚太地区电力基础设施，光电通信设施等为用户提供完善的产品和服务。 凭借着“科技至上、品质至上，团队至上， 服务至上”的理念，成为全球电缆通讯行业的品牌，并拥有实力雄厚

3、的产品设计研发团队，系统方案解决团队，供应链管理团队以及市场营销团队。 亚太线缆为用户搭建稳定可靠的基础构架，帮助企业对未来市场的掌控，协助他们成功。为促进世界经济互补性，改善世界经济贸易逆差的壁垒，鼓励货物流通、服务、资本、技术的融合。致力于为全球经济信息化搭建平等互利的平台，为现代智慧城市，互联网带宽的提升与推进提供助力。 公司的目标 追求品质可靠 追求技术 追求管理 追求服务更好 当今社会互联网发展迅速，随着带宽需求的提升，当今社会互联网发展迅速，随着带宽需求的提升，智能化的多样性、稳定性的要求就越来越迫切。亚太线缆公司本篇就 5A是指OA（办公智能化）、BA（楼宇自动化）、CA（通讯传

4、输智能化）、FA（消防智能化）、SA（安保智能化）国际上符合5A标准才能是智能建筑，但是在国内好多开发商其实做的是3A系统（3A是指智能建筑弱电系统由建筑设备自动化系统(Building Automation System简称BAS)、通信自动化系统(Communication Automation System简称CAS)和办公自动化系统(Office Automation System简称OAS)），也炒作说是智能建筑。目前随着信息技术发展的浪潮，分支的子系统也越来越多，不过大体都可以按5A系统进行分类。 基于web的办公自动化系统的设计与实现 1.章办公自动化概述 1.概述 办公自动化

5、(Office Automation,缩写为OA)是办公与管理自动化的简称，它是一项起源于七十年代，现正在逐步成熟的新型综合技术。在经济发达的国家，办公自动化得到迅速发展，已进入办公业务综合管理自动化的应用阶段，成为信息社会的重要标志。在我国，随着经济的腾飞，办公自动化越来越受到国家和人们的重视，正处于发展时期。 1.1办公自动化概念 随着计算机软硬件技术的发展，特别是自二十世纪90年代以来，随着Internet(tranet的迅猛发展和成熟，办公自动化技术的内涵及外延也都在发生改变，给办公动化赋予了更广的含义。由于办公自动化涉及的技术领域很多，服务对象各异，务模式千差万别，在各国的发展历史和

6、实践程度也不同，到目前为止，世界各国办公自动化尚无统一的定义。 但是，世界上较具权威的定义是美国麻省理工学院季斯曼教授对办公自动化的定义: 办公自动化就是将计算机技术、通信技术、系统科学与行为科学应用于传统的数据处理技术难以处理的数量庞大且结构不明确的、包括非数字型信息的办公事务处理的一项综合技术。季斯曼教授的说法在一定程度上反映了办公自动化本质性的东西，己为许多学者所接受。1985年，我国的专家学者在全国first次办公自动化规划会议上，经过反复地比较和讨论，将办公自动化定义为: 办公自动化是基于先进的网络互连基础上的分布式软件系统，它利用先进的科学技术，不断地使人的一部分办公业务活动物化于

7、人以外的各种设备中，并由这些设备与办公人员构成服务于某种目标的人机信息处理系统。其目的是尽可能充分的利用信息资源，提高生产率、工作效率和质量，节省时间，辅助决策、求取更好的经济效果，以达到既定 即经济、政治、军事或其他方面)的目标。 1.2 国内外办公自动化发展和趋势 1.2.1 国外OA的发展 国外办公自动化的发展首推美国和日本，其次是欧洲。美国自七十年代初期就开始研究办公自动化系统，1978年卡特政府就筹建了白宫办公业务信息系统;日本办公自动化系统比美国起步晚，1979年开始实现单机业务自动化。迄今，办公自动化在发达国家从理论到实践都己取得了一定的成果。美国OA发展大体经历了三个阶段191

8、:first阶段 (1975年前)，单机设备阶段。主要采用基本通信设备和办公用单机设备 (如文字处理机、词处理机、复印机、传真机、专用交换机等)实现单项办公业务自动化，支持事务处理类工作。第二阶段 (1975年至1982年)，局域网阶段。主要以计算机和程控交换机为核心，利用局域网将各种单体设备连接起来，使部分关键业务的运作实现自动化。第三阶段 1983年至1990)，一体化阶段。随着局域网络技术和远程通信网络技术的发展，综合利用各种技术及设各，如计算机、传真机、多功能工作站、电子邮件、专用或公用的通信网络等，建立集成的、一体化的办公自动化网络，实现办公业务综合管理的自动化。第四阶段(20世纪9

9、0年代以后)多媒体信息传输阶段。光存储设备、智能化办公机器、语音处理设备与图形图像处理设备进入了实用阶段，并成为办公自动化系统的重要组成部分，使办公自动化进入了一个崭新的发展阶段。特别是1993年9月，克林顿政府正式宣布了“国家信息基础设施(NII )”计划，以光纤网技术为先导，谋求实现政府机关、科研院所、教育、企业、商店乃至家庭之间多媒体信息传输，使得办公自动化系统与其它信息系统结合在一起，形成一个高度自动化、综合化、智能化的办公环境。内部网可以和其它局域或广域网络相连，获取外部信息源产生的各种信息，更有效地满足高层办公人员、专业人员的信息需求，达到辅助决策的目的。 日本办公自动化的起步稍晚

10、于美国。但是，针对本国的国情制定了一系列发展本国办公自动化的规划，并建立了相应的执行机构，组建了办公自动化的教育培训中心。随后完成的日本东京京都政府办公大楼，成为一座综合利用了各种先进技术的智能大厦，是当代办公自动化先进水平的代表。在办公自动化方面，英国开展的也比较早。在英国的各级政府办公机构中，几乎都建立了较完善的办公自动化系统。在办公自动化功能工作站研制和使用的某些方面， 进入九十年代后，国外办公自动化的发展趋势是: (1)办公自动化设备向 高性能、多功能、复合化和系统化发展;(2)整个办公自动化系统向数字化、智能化、无纸化、综合化办公系统发展;(3)办公用计算机向多媒体化、网络化发展;

11、(4)通信在办公自动化系统中的地位进一步加强，可充分利用IntemeVIntranet等现代通信技术，建立全球性的通信网络体系。计算机网络技术在办公自动化中应用降低了对办公场地的要求 如面积可以很小)，极大提高了办公地点的灵活性，出现网络虚拟办公室以及小办公室/家庭办公 (SOHO)。 1.2.2 我国OA的发展 我国办公自动化起步较晚，七十年代从国外传入，八十年代才开始发展。国务院为了统一指导我国的OA事业的发展，于1985年6月成立了“办公自动化专业领导小组”，1986年5月成立了“办公自动化专家小组”，对发展我国OA所涉及的设备、系统功能层次、系统结构模式、通信网络、OA集成技术及接口、

12、应用软件等七个方面的问题进行统一研究，并专门指定专家编写我国OA设计指导书，从宏观和整体上确定了我国OA的发展战略和总体部署，使我国的OA建设能够沿着我国国情的健康道路发展。自1991年以后，我国的办公自动化发展才逐渐进入成熟期。 我国的OA从发展的过程来看，也可分为以下三个阶段： first个阶段为启蒙与准备阶段 (1981年至1985年)。20世纪80年代初，世界性的新技术革命浪潮也对我国形成了冲击，管理现代化、决策科学化的重要性引起了各级领导的重视。特别是计算机汉字信息处理技术的突破性进展，为办公自动化系统在我国的实用化铺平了道路。1985年，国务院电子振兴领导小组成立了办公自动化专用组

13、，拟定了中国办公自动化的发展规划，确定了相关政策，为全国办公自动化系统的初创与发展奠定了基础。 第二个阶段为开创与见效阶段(1986年至1990年)。国务院及其所属各部委、各省级人民政府在国内率先推进办公自动化工作，对办公自动化系统在全国的普及起到了积极的推动作用。1987年10月，上海市政府办公信息自动化管理系统(SOIS )通过鉴定并取得了良好效果，在全国具有一定的示范性。在这一阶段，我国的单机应用水平与国外相近，但由于国内通信设施落后，网络水平低，办公自动化的进一步的发展，还有待于对全国通信网络进行全面改造。 第三个阶段为发展与走向成熟阶段 (90年代后)。20世纪90年代以来，我国办公

14、自动化系统呈现出两种趋势，即是网络化和综合化。其发展主要是两个群体建设的。大型信息管理系统主要由国家投资建设，体系比较完整，具有相当规模。其中，由国务院办公厅局牵头的“全国行政首脑机关办公决策服务系统”于1992年启动，以国办的计算机主系统为核心节点，覆盖全国省级和国务院主要部门的办公机构，到1997年底初步实现了全国行政首脑机关的办公自动化、信息资源化、传输网络化和管理科学化。在此期间，一些企业或部门自行开发了不少办公自动化软件。这些软件例如财会软件、商业自动化软件等往往主要侧重于某几项功能，或者侧重于某些特殊需求。这类软件在一些中小型企事业单位有较大的市场需求。我国的OA事业在党和政府的重

15、视和支持下得到了迅速的发展。OA技术水平在不断提高，OA的应用领域在不断扩大，为提高我们的办公质量和工作效率发挥了巨大作用。 随着计算机技术、通信技术、自动化技术的不断进步和发展，办公自动化也取得了飞速的发展。在现代技术、现代设备支持下，办公自动化及其系统呈现出小型化、集成化、网络化、智能化、联机办公及多媒体化。 我国办公自动化的发展趋势为pzasl: (1)办公自动化系统的小型化。早期的计算机是一个庞大的系统，今天的高性能微机。其各项性能指标已经大大超过了早期的小型机甚至大型机。光、磁存储技术的发展，使得大规模数据存储成为可能，也使得计算机的体积进一步缩小。办公自动化系统的性能价格比大幅度提

16、高，进一步促进了办公自动化的普及和应用。系统的小型化已成为当前发展的重要趋势。 (2)办公自动化系统的集成化。办公自动化系统的集成化是指将单项技术集成形成新系统，如把计算机、通信设备和事务处理机的功能集成于一台设备上，实现一机多用，或将某些OA子系统集成为较为完整的系统，在集成化的过程中，计算机技术、网络技术等将起着重要作用。(3)办公自动化系统的网络化。随着技术的发展，通过联网将单项办公业务系统联成完整的办公系统，通过远程网络将办公自动化系统联成更大范围的办公自动化系统，实现异地、远程办公。(4)联机办公系统成为办公自动化的热点。集团公司、外贸公司等的办公自动化系统都要在广域网内处理办公业务

17、，如银行信用卡业务、飞机订票业务、铁路售票系统、地震预报、天气预报等都要联机进行处理。(5)办公自动化系统的智能化。人工智能是当前计算机技术研究的前沿课题。时至今日，在许多领域已取得了一些重要的成果。从广义上讲，办公自动化的智能可以包括几个方面:手写输入识别、语音输入识别、多语互译、基于自学习的专家系统、智能设备等等。(6)多媒体技术使办公自动化系统丰富多彩。在办公自动化系统中引入多媒体技术，使系统具有处理声音、图形、图像、动画、文字等信息，使信息更加形象和更丰富、生动、直观，同时也提高了办公信息处理的应用范围和价值。 随着社会需求的增长和支持技术的发展，办公自动化也在不断地发展，不断地提高和

18、完善。不久的将来，办公自动化必将出现崭新的前景和面貌。 1.3 课题目的及意义 1.3.1 课题研究意义 办公系统是企业信息系统的重要组成部分，办公信息在管理信息系统中占相当大比重，对办公信息的有效管理、控制和使用，能大大地提高办公效率，解决我国目前存在的办公效率低的状况。目前，各企业大多数部门都配备了微机，并使用了各自的事务处理应用系统，在一定程度上提高了部门的办公效率。但无法实现信息共享和集成，从而难以实现部门之间的效率协作。 因此需要建立现代化的办公自动化系统来完成信息的收集、整理、传递和分析，实现信息大范围、有控制、低成本的共享和利用。并及时、主动地获取决策所需的信息以辅助决策，实现管

19、理现代化和决策科学化。企业之间的竞争就意味内部管理体制和工作效率之间的竞争。随着规模的扩大，如果人员之间，部门之间的信息传递还停留在原来的有纸化传送的基础上，这种联系方式就势必导致低效落后，影响部门之间的信息流通效率，因此有必要建立安全的办公环境。随着信息技术的不断发展和理论的不断深入，各种新的办公自动化系统设计方案的出现也必将对办公自动化的实施与推广起到巨大的推动作用，办公自动化系统必将获得更广泛的应用前景。 1.3.2 系统目标 针对办公业务的实际情况和需求，制定了基于Web的办公自动化系统的设计方案，运用Internet和ASP开发技术，采用B/S (浏览器用民务器)模式，建立一个基于W

20、eb的办公自动化系统。系统目标就是通过建立基于Web的办公自动化系统，以改善办公条件与环境，减轻工作人员负担，提高办公质量和工作效率，加快管理工作规范化、科学化、网络化的进程。 从设计上要达到以下目标: 1) 无纸化办公，将所有行文的处理，从起草，处理审核，初审，复审，到领导签发，处理，再到归档立卷均实现全面的计算机化，标准化和无纸化，以减轻工作强度，提高工作效率，提高工作质量。 2) 建立一个基于Web的服务网络平台，用户操作限于浏览器上进行，系统架构是Browser/Serve:模式，用户客户端不需要安装任何软件，Windows系列操作系统附带Internet Explorer即可。用户即

21、使操作不当也不会给系统造成较大的破坏。 3) 对不同级别的用户，赋予不同的操作权限，分工明确，权力和义务相统一。 4) 系统的交互性好，用户界面友好，操作方便。系统还能为全体用户提供信息交流。 5) 系统可靠，安全，保密，灵活。 6) 系统支持远程访问，安装内部局域网的拨号服务系统，实现异地办公。 7) 文件处理进行授权，收文和发文分为标题浏览权限和内容浏览权限，有系统管理员对己生成的密级文件进行授权，只有具有相应权限的用户才能对文件进行浏览。 1.3.3 本论文的主要工作和论文的组织结构 本人根据实际项目的开发需求，通过研究大量文献资料，对办公自动化系统做了较为全面的研究，从而对其有了较为深

22、入的认识。不仅了解了它的历史和发展现状，同时还在此基础上通过阅读大量文献资料，总结出了传统办公自动化中存在的不足，对基于Web的办公自动化系统进行了深入探讨和研究，实现了高校办公系统的自动化。 本人的工作主要分为以下几个阶段: 1、 网络知识和编程技术的学习阶段; 2、 关于办公自动化系统知识的学习; 3、 工作流技术和安全技术的学习和研究; 4、 办公自动化系统的规划和设计; 5、 办公自动化系统的具体实现。 本文分为以下几个部分: first章 办公自动化概述:本章主要介绍了办公自动化系统的研究背景、国内外的发展以及本课题研究的意义和目标。 第二章 基于Web的办公自动化系统相关技术的研究

23、:本章主要介绍了基于Web的办公自动化系统相关技术。其中包括系统的应用模型，系统开发采用的ASP技术，办公自动化系统的核心工作流技术及从网络、数据加密、身份认证三方面来保证系统安全性的安全技术。 第三章 基于Web的办公自动化系统的设计:本章主要介绍了基于Web的办公自动化系统的总体结构、系统运行环境、数据库设计和功能设计。系统总体结构中包括办公自动化系统的设计原则，系统采用的应用模型及系统物理拓扑结构。系统功能设计部分包括系统需求分析以及系统六大功能模块的划分。 第四章 基于Web的办公自动化系统的实现:本章主要介绍了鞍山科技大学办公自动化系统的主要模块的具体实现，包括工作流系统的实现、安全

24、技术的实现和功能管理模块的实现。 第五章 总结与展望:本章对整个论文工作进行总结，介绍了系统的特点并对 系统今后的研究和开发工作进行了展望。 第二章 基于Web的办公自动化系统相关技术的研究 1 ASP技术 2.1 ASP技术 ASPl3l (Active Server Pages)是Microsoft公司开发的一套服务器端运行的脚本平台。在其中我们可以结合HTML网页、ASP指令和ActiveX元件建立动态、交互且高效的Web月及务器应用程序。同时，ASP也支持VBScript和JavaScript等脚本语言。当客户在浏览器端浏览ASP网页时，Web服务器就会根据请求生成相应的HTML代码，

25、然后再返回给浏览器，这样浏览器端看到的就是动态生成的网页。所有的程序都在服务器端执行，仅将执行结果返回给客户浏览器，这样减轻了客户端浏览器的负担，大大提高了交互的速度。ASP是新兴的互联网国际标准技术，越来越多的办公自动化软件采用此技术。 2.1.1 ASP工作原理 (1) 用户浏览器向Web服务器 (IIS/PWS )发出请求，Web服务器将判断ASP 文件中是否含有Script程序(VBScript或JavaScript)，如果有，则加以解释执行，否则直接传给浏览器。 (2) 若执行中的Script程序使用了ADO (Active Data Object)对象，则Web服务器会根据ADO对

26、象所设置的参数来启动对应的ODBC驱动程序，访问相应的数据库，进而达到存取数据库的目的。 (3) 如果有数据须显示在浏览器上，则Script程序会利用ASP提供的输出对象将数据由Web服务器传送给浏览器。 ASP的工作原理如图2.1所示: 图2.1 ASP工作原理 2.1.2 ASP内置对象和组件 ASP提供了功能强大的7个内置对象151和五个内置组件，用于构建高性能网站其中内置对象分别是: (1) Request对象:取得用户信息，用于读取从浏览器中通过HTTP请求而转入脚本的信息，其中包括窗体、表单、URL查询等。 (2) Response对象:传递信息给用户，用于处理从Web服务器输出到

27、客户端数据的对象。 (3) Server对象:提供访问数据库的属性和方法，通过此对象的应用，可取得Web服务器的数据与执行状态。 (4) Application对象:用于存储一个特定应用程序所需的信息。 (5) Session对象:用于存储一个特定用户任务所需的信息。 (6) ObjectContext对象:此对象可提供程序设计人员利用Microsoft Transation Server来处理事物。 (7) ASPError3N象:为ASP网页执行发生错误所产生的对象。 ASP的主要内置组件分别是: (1) Ad Rotator组件:用来按指定计划在同一页上自动轮换显示广告，用于Web上日益

28、重要的广告服务。 (2) Browser Capabilities组件:确定访问Web站点的用户浏览器的功能数据，包括类型、性能、版本等。 (3) Database Access组件:提供ADO (ActiveX Data Objects)来访问支持ODBC的数据库。 (4) File Access组件:提供对服务器端文件的读写功能。 (5) Content Linking组件:生成Web页内容列表，并将各页顺序连接，用于制作导航条。 2.1.3 ASP对Web数据库的访问 由于Web浏览器无法与数据库系统直接相连，故必须通过中间件技术。常用的中间件技术有JDBC和ASP等。它可以与ADO (

29、ActiveX数据对象)相结合，对 数据库进行查询、更新、插入等操作。 1) ASP访问Web数据库的原理 当用户通过浏览器对ASP文件发出一个请求时，Web服务器响应该请求，调用ASP引擎，定位并解释被申请文件，当遇到任何与Active Scripting兼容的脚本 (如VBScript或JavaScript)时，ASP引擎会调用相应的脚本引擎进行处理。如果脚本指令中含有访问数据库的请求，则通过ODBC与后台数据库相连，ASP通过数据库存取控件使用ADO (ActiveX Data Objects)与数据库对话，并将执行结果动态生成一个HTML页面返回服务器端，以响应浏览器的请求。 2) A

30、SP访问Web数据库的主要步骤 ASP内建Server对象，动态地创建ADO对象来进行数据库的访问。利用ADO 访问数据库的方法 (1) 创建Connection对象 Set cn=Server.CreateObject(ADODB. Connection) (2) 建立与数据源的连接 创建Connection对象后，就可以用下述方法建立与数据源的连接: cn.ConnectionString=DSN=odbc;UserlD=Sa;Password=Secrete”cn.open 其中DSN是由ODBC数据源管理器创建的数据源。 还可以用OLEDB连接字符串来建立与数据源的连接: StrCnn

31、=Provider=sgloledb;User ID=sa; Password=Secrete;Initial Catalog=oa; Data Source=LDFILTT Cn.Open StrCnn Initial Catalog后指定数据库名，Data Source后为机器名(即网络、属性*标识中的计算机名)或IP地址 (需要安装DNS服务)。 (3) 指定要执行的SQL命令 连接数据库后，可对数据库进行查询、修改、删除等操作，这些都是通过SQ指令来完成的，例如在数据表ComMessage中查询公文标题title为“请假”的公文 sglstr=Select*from ComMessag

32、e where title=请假 Set rs=conn.Execute(sglstr) (4) RecordSet对象对数据库记录的操作 为了更精确地跟踪数据，要用RecordSet组件创建包含数据的游标，游标就是存储在内存中的数据。 Set Rst=Server.CreateObject(ADODB. Recordset) Rst.Open sql,cn 其中sql为SQL语句。 在RecordSet组件中，常用的属性和方法有 rs.Fields.Count: Recordset对象的字段数。 rs(i).name:第i个字段的名称，i为。至rs.Fields.Count-la rs(i)

33、:第i个字段的数据，i为0至rs.Fields.Count-l o rs(字段名，):指定字段的数据。 rs.Record.Coun!游标中的数据记录总数。 rs.EOF:是否较后一条记录。 rs.MoveFirst, rs.MoveLast, rs.MovePrev, rs.MoveNext:分别指向first条记录、较后一条记录、上一条记录和下一条记录。 rs.GetRows:将数据放入数组中。 rs.Properties.Count: ADO的ResultSet或Connection的属性个数。 rs.Properties(item).Name: ADO的ResultSet或Connec

34、tion的名称。 rs.Properties: ADO的ResultSet或Connection的值。 rs.CloseQ:关闭连接。 2.2 应用模型 办公自动化系统的应用模型是指办公自动化系统软件采用的层次结构，常用的应用模型有两种:两层应用模型C/S和三层应用模型B/S 。 2.2.1 两层应用模型C/S 在C/S即Client/Server(客户机/服务器)型的两层应用模型中，把数据库内容放在远程的服务器上，而在客户机上安装相应软件。它由两部分构成:前端是客户机，即用户界面结合了表示与业务逻辑，接受用户的请求，并向数据库服务提出请求，通常是一个PC机;后端是服务器，即数据管理将数据提交

35、给客户端，客户端将数据进行计算并将结果呈现给用户。还提供完善的安全保护及对数据的完整性处理等操作，并允许多个客户同时访问同一个数据库。在这种结构中，服务器的硬件必须具有足够的处理能力，这样才能满足各客户的要求。C/S分布结构如图2.2所示： 图2.2 C/S模型 C/S模型在技术上很成熟，它的主要特点是交互性强、具有安全的存取模式、网络通信量低、响应速度快、利于处理大量数据。但是该模型的程序是针对性开发，不够灵活，维护和管理的难度较大。通常只局限于小型局域网，不利于扩展。并且，由于该模型的每台客户机都需要安装相应的客户端程序，分布功能弱且兼容性差，不能实现快速部署安装和配置，因此缺少通用性，具

36、有较大的局限性。要求具有一定专业水准的技术人员去完成。 2.2.2 三层应用模型B/S B/S即Browser/Server(浏览器/服务器)模型，就是只安装维护一个服务器，而客户端采用浏览器运行软件。它是随着Internet技术的兴起，对C/S模型的一种变化和改进。主要利用了不断成熟的Web浏览器技术，结合多种 Script语言(VBScript或JavaScript)和ActiveX技术，是一种全新的软件系统构造技术。B/S三层应用模型采用三层客户/服务器结构，在数据管理层 (Server)和用户界面层(Client)增加了一层结构，称为中间件 (Middleware )，使整个体系结构成

37、为三层。三层结构是伴随着中间件技术的成熟而兴起的，核心概念是利用中间件将应用层分为表示层、业务逻辑层和数据存储层三个不同的处理层次，如图2.3所示。 图2.3 B/S三层应用模型 三个层次的划分是从逻辑上分的，具体的物理分法可以有多种组合。中间件作为构造三层结构应用系统的基础平台，提供了以下主要功能:负责客户机与服务器、服务器与服务器间的连接和通信:实现应用与数据库的连接;提供一个三层结构应用的开发、运行、部署和管理的平台。这种三层结构在层与层之间相互独立，任何一层的改变不会影响其它层的功能。在使用B/S应用模型的系统中，用户通过浏览器向分布在网络上的许多服务器发出请求，服务器对浏览器的请求进

38、行处理，将用户所需信息返回到浏览器。而其余如数据请求、加工、结果返回以及动态网页生成、对数据库的访问和应用程序的执行等工作全部由Web Server完成。随着Windows将浏览器技术植入操作系统内部，这种应用模型己成为当今应用软件的应用模型。显然B/S结构应用程序相对于传统的C/S结构应用程序是一个非常大的进步。 2.3 工作流技术 2.3.1 工作流的概念 工作流 (workflow)是针对工作中具有固定程序的常规活动而提出的一个概念。通过将工作活动分解成定义良好的任务、角色、规则和过程来进行执行和监控，达到提高生产组织水平和工作效率的目的，工作流技术为企业更好地实现经营目标提供了先进的手

39、段。 1993年，国际工作流管理联盟(Workflow Management Coalition WfMC)的成立标志着工作流技术开始进入相对成熟的阶段。为实现不同的工作流产品之间的互操作，WfMC在工作流管理系统的相关术语、体系结构及应用编程接口等方面制定了一系列标准。工作流管理联盟给出的工作流定义是:工作流是指整个或部分经营过程在计算机支持下的全自动或半自动化，在此过程中，文档、信息或任务按照一定的过程规则流转，实现组织成员间的协调工作以达到业务的整体目标。一个工作流包括一组活动及它们的相互顺序关系，还包括过程及活动的启动和终止条件，以及对每个活动的描述，在实际情况中可以更广泛地把凡是由计

40、算机软件系统工作流管理系统控制其执行的过程都称为工作流。 2.3.2 工作流的设计方法 目前工作流应用中涉及到办公自动化部分的主要有:收发文流程，会务管理流程计划审批执行流程，信访流程，项目管理流程等，其设计方法有两种:一种是由用户登录系统寻找对应其职责的信息进行处理，信息像对于用户来说是被动的，这就是一般群件的应用，对于较简单的工作流可以采用这种方式;另一种是将需要某用户处理的信息通过电子邮件或个人计划的发式发送给该用户，提醒其对该信息进行适当的处理，处理完毕后该信息自动转入流程的其他步骤而无须用户干预。这种式才是真正意义上的工作流，而且可以实现流程的动态管理，所以本系统采用的是后面这种方式

41、的设计。 首先，确定设计工作流时的所需要的描述方式，典型的工作流的描述方式如图2.4所示。从开始到结束称之为过程，过程中的每一个节点称为活动，活动有三个属性，活动名，活动执行人和其他属性，活动执行人可能是个人或工作组，也可能是子过程，两个或两个以上的活动处于流程中同意层次的活动成为并行活动，并行活动可以简化为一个活动，由多个执行人来执行，或称为会签。粗实箭头表示通过后的流向，虚箭头表示拒绝后的流向。使用这样的描述方式基本上可以将整个工作流程描述清楚。 图2.4 典型的标准工作流 然后，用语言的方式将工作流程描述出来，以进行总结和归纳。在描述的过程中必须明确每一个节点的工作和该项工作的执行人(或

42、工作组)，他们所应具有的权限，处理后的流向，处理时间限制，逾期处理方式，异常处理选择，是否保存文档轨迹等，就是将需求尽可能地表述清楚。 较后，使用所确定的描述方式将工作流程以流程图的形式绘出，这样可以得到各个流程的清晰直观的印象。综合所有系统内部的工作流程，将流程加以抽象，可以得到适用于该系统的工作流模型。 2.4 安全技术 自从first台计算机诞生以来，安全就成为阻碍计算机应用的一个重要因素，系统的安全性，总是让人难以满意。尤其是在网络时代，Intemet的深入同时也意味着外部窥探的到来，对于办公自动化系统来说，由于传输、处理、存储的信息具有很高的价值和保密性，可能会成为黑客和计算机病毒攻

43、击的目标，信息安全难以保障。 2.4.1 网络安全技术 网络安全是办公自动化安全的基础，一个完整的办公自动化系统应建立在安全的网络基础设施之上。网络安全所涉及到的方面主要包括241防火墙技术、入侵检测技术、操作系统安全等。 2.4.1.1 防火墙技术 网络安全技术中较重要的是防火墙技术。防火墙是建立在通信技术和信息安全技术之上建立在网络之间的一个安全屏障，它根据指定的策略对网络数据进行过滤、分析和审计并对各种攻击提供有效的防范251。主要用于Internet接入和专用网与公用网之间的安全连接。网络防火墙技术是一种用来加强网络之间访问控制和防止外部网络用户以非法手段进入内部网络、访问内部网络资源

44、、保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包，按照一定的安全策略来实施检查，决定网络之间通信的权限，并监视网络的运行状态。防火墙系统的实现技术主要分为包过滤(Packet Filter)技术和代理服务(Proxy Service)技术两种。包过滤技术是一种基于路由器的技术，包过滤型防火墙位于网络层，它根据在系统内部设置的访问控制表，对通过网络层的IP数据包进行选择和过滤。通过对数据包包头信息中的原IP地址、目的IP地址、源端口号、目的端口号的检查，来确定该数据包是否合法，以决定是否允许它通过。代理服务技术是基于网络应用层的，作用于应用层。其核心是运行于防火墙机上

45、的代理服务器进程。它代替网络用户完成特定的TCP/IP功能。一个代理服务器实际上是一个为特定网络应用而连接两个网络的网关，对于每一个不同的应用服务，都必须有一个相应的代理。外部网络和内部网络之间要建立连接，必须通过代理的中间转换。内部网络只接收代理服务器提出的服务请求，拒绝外部网络的直接连接。代理技术的优点是它能够完全控制通信双方的会话过程，具有用户级的身份验证、日志管理和帐号管理功能。提供了比过滤路由器更为严格的安全性;缺点是缺乏透明性，影响网络。必须针对每一项服务都建立对应的应用层网关，才能提供全面的安全保证，这势必严重限制新应用的引入和挂接。 2.4.1.2 入侵检测技术 入侵检测 (I

46、ntrusion Detection)是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测是防火墙的合理补充，帮助系统对付网络入侵，扩展了系统管理员的安全管理能力 (包括安全审计、监视、进攻识别和响应)，提高了信息安全基础结构完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象入侵检测被认为上防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提高对内部入侵、外部入侵和误操作的实时保护。入侵检测具有监视分析用户和系

47、统的活动、检查系统配置和漏洞、评估关键系统和数据文件的完整性、识别入侵的活动模式并向网管人员报警、对异常活动进行统计分析、操作系统审计跟踪管理、识别违反政策的用户活动、评估重要系统和数据文件的完整性等功能。使系统管理员可以较有效地监视、审计、评估自己的系统按获得原始数据的方法可以将入侵检测系统(IDS)可以分成两类基于主机型和基于网络型。(1)基于主机的入侵检测:主要从主机的记录中获取数据，包括操作系统的审计记录、系统日志信息、应用程序日志、数据库日志等，分析这些日志记录，根据相关的知识库检测未授权的访问或者其它类型的攻击行为。(2)基于网络的入侵检测:这是当前主要入侵检测系统的数据来源，一般

48、通过侦听(Sniff)技术，采集网络中流过的数据包，分析数据包的中的协议和内容，检测攻击行为。按照时间又可分为两类:实时入侵检测系统和事后入侵检测系统。(1)实时入侵检测系统:对主机和网络进行实时监控和分析，发现攻击行为立即进行记录和响应。(2)事后入侵检测系统:对主机和网络的数据进行记录和存储，定时分析存储的数据，记录和响应发现的攻击行为。利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全，使网络管理者在入侵对系统发生危害前就检测到它，并利用报警与防护系统防御入侵。 2.4.1.3 操作系统安全 在实际的应用中，操作系统平台自身的安全性也是整个应用

49、系统安全的重要保障。应该根据用户的具体操作平台，为用户重新包装设计操作系统平台的安全机制，包括在Windows平台上启用用户权限和用户策略机制限制用户访问;安装使用防病毒软件对付病毒的侵扰等。 2.4.2 数据加密技术 由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息，加密技术是办公自动化系统采取的主要保密安全措施，是较常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码 (加密)传送，到达目的地后再用相同或不同的手段还原 (解密)。数据加密的技术分为两类，即对称密钥密码体制 (私有密钥加密)和非对称密钥密码体制 (公开密钥加密)。 2.4.2.1 对称密钥密码体制DES 1973年，美国国家标准局开始研究除国防部外的其他部门的计算机系统的数据加密标准，于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密算法的公告。加密算法要达到的目的(通常称为DES密码算法要求)主要为以下几点: (1) 提供高质量的数据保护，防止数据未经授权的泄露和未被察觉的修改。 (2) 具有相当高的复杂性，使得破译的开销超过可能获得的利益;同时又要便于理解和掌握。 (3) 密码体制的安全性不应该依赖于算法的保密，而仅以加密密钥的保密为基础。 (4) 密码体制的实现经济，运行有效，并且适用于多种完全不同的应用。 1977